Identity Management för UNIX betraktas som rolltjänst eller en programunderkomponent till Active Directory-domäntjänster (AD DS)-serverrollen.

Så här installerar du Identity Management för UNIX-komponenter

I Windows-gränssnittet

Använda Windows PowerShell

Med en kommandotolk

Installera Identity Management för UNIX via Windows-gränssnittet

Viktigt!

Server för NIS och Lösenordssynkronisering kan bara installeras på AD DS-domänkontrollanter.

Så här installerar du komponenter för Identitetshantering för UNIX

  1. Öppna Serverhanteraren. Du öppnar Serverhanteraren genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Serverhanteraren.

  2. Expandera Roller i trädfönstret.

  3. Klicka på Lägg till rolltjänster i listan med vanliga åtgärder under Roller på startsidan för AD DS-roller.

  4. Välj de rolltjänster för Identitetshantering för UNIX som du vill installera på sidan Välj rolltjänster i guiden Lägg till rolltjänster och klicka på Nästa.

  5. Om du tillfrågas om du vill installera andra rolltjänster som krävs av komponenterna för Identitetshantering för UNIX klickar du på Ja.

  6. När du har granskat valen på sidan Bekräfta installationsinställningarna klickar du på Installera.

    Datorn måste startas om efter installationen av Identitetshantering för UNIX.
Kommentarer
  • Du måste vara medlem i administratörsgruppen på den lokala datorn för att kunna installera Identity Management för UNIX-komponenter.
  • Serverhanteraren är tillgänglig när en medlem av administratörsgruppen på den lokala datorn loggar in. Som standard öppnas Serverhanteraren när en administratör loggar in på datorn. Du kan öppna Serverhanteraren från Start-menyn, verktygsfältet Snabbstart eller från Administrationsverktyg.

Installera Identitetshantering för UNIX med Windows PowerShell

Du kan installera Identitetshantering för UNIX med hjälp av Windows PowerShell-uppsättningen med cmdlets för Serverhanteraren.

Så här installerar du Identitetshantering för UNIX med Windows PowerShell

  1. Öppna en Windows PowerShell-session med utökade användarrättigheter. Det gör du genom att klicka på Start, Alla program, Tillbehör, Windows PowerShell, högerklicka på genvägen för Windows PowerShell och klicka på Kör som administratör.

  2. Läs in modulen Serverhanteraren till Windows PowerShell-sessionen innan du börjar arbeta med cmdlets för Serverhanteraren. Skriv följande och tryck på Retur.

    Import-Module ServerManager

    OBS

    Windows PowerShell-cmdlets är inte skiftlägeskänsliga.

  3. Gör något av följande.

    • Om du vill installera alla komponenter för Identitetshantering för UNIX skriver du följande och trycker på Retur. Add-WindowsFeature ADDS-Identity-Mgmt -restart

    • Om du bara vill installera Lösenordssynkronisering skriver du följande och trycker på Retur. Add-WindowsFeature ADDS-Password-Sync -restart

    • Om du bara vill installera Server för NIS skriver du följande och trycker på Retur. Add-WindowsFeature ADDS-NIS -restart

    Datorn måste startas om när du installerar Identitetshantering för UNIX. Med parametern -restart startas datorn om automatiskt efter installationen.

    OBS

    Lägg till parametern -whatIf i kommandot om du vill att Serverhanteraren ska visa listan över program som installeras som standard med kommandot. Om du kör kommandot med parametern -whatIf installeras inga program. Kommandoresultatet visar bara vad som skulle installerats under en riktig installation.

Installera Identity Management för UNIX via en kommandorad

Med Serverhanteraren-kommandoradsverktygen kan du installera eller ta bort roller, rolltjänster eller funktioner i Kommandotolken i Windows. Identity Management för UNIX kan installeras med Serverhanteraren-radskommandot eftersom det är en rolltjänst i rollen Active Directory-domäntjänster.

Du kan köra Serverhanteraren-radskommandot ServerManagerCmd.exe från valfri mapp på den lokala datorn. Du måste vara medlem i administratörsgruppen på den lokala datorn för att kunna köra Serverhanteraren-kommandot.

Viktigt!

På grund av säkerhetsbegränsningar från UAC (User Account Control) i Windows Server 2008 R2 måste du köra ServerManagerCmd.exe i ett kommandotolksfönster med utökade användarrättigheter. Detta gör du genom att högerklicka på kommandotolkens körbara fil, eller på KommandotolkenStart-menyn, och sedan klicka på Kör som administratör.

OBS

Andra parametrar är tillgängliga för det här kommandot, t.ex. -restart, som startar om datorn automatiskt efter installationen om det krävs av de program som du har installerat. Du rekommenderas att läsa mer om ytterligare kommandoradsparametrar för Serverhanteraren i översikten över kommandon i Serverhanteraren i hjälpen till Serverhanteraren.

Så här installerar du Identity Management för UNIX via en kommandorad

  1. Öppna en kommandotolk med utökade användarrättigheter. Det gör du genom att klicka på Start, Alla program, Tillbehör, högerklicka på Kommandotolken och klicka på Kör som administratör.

  2. Skriv något av följande och tryck på Retur.

    • ServerManagerCmd.exe -install ADDS-Identity-Management -restart om du vill installera alla komponenter för Identitetshantering för UNIX

    • ServerManagerCmd.exe - install ADDS-NIS -restart om du vill installera Server för NIS

    • ServerManagerCmd.exe - install ADDS-Password-Sync -restart om du vill installera Lösenordssynkronisering

    Datorn måste startas om när du installerar Identitetshantering för UNIX. Med parametern -restart startas datorn om automatiskt efter installationen.

    OBS

    Lägg till parametern -whatIf i kommandot om du vill att Serverhanteraren ska visa listan över program som installeras som standard med kommandot. Om kommandot körs med parametern -whatIf installeras inga program. Kommandoresultatet visar bara vad som skulle installerats under en riktig installation.

Särskilda hänsyn för att installera och ta bort Server för NIS

NIS-domänen

Efter installationen skapar Server för NIS en NIS-domän (Network Information Service) med samma namn som AD DS-domänen. Administratörer kan lägga till användare, grupper eller datorer i domänen. Dessutom kan administratörer migrera UNIX NIS-domändata till Server för NIS och utse Server för NIS-datorn till NIS-huvudserver för den migrerade domänen.

Ta bort Server för NIS i huvudläge

Om du tar bort Server för NIS medan den körs på en huvudserver måste du kontrollera att en annan server har tilldelats huvudserverns uppgifter. Om det finns andra Windows-baserade underordnade NIS-servrar i domäner som stöds av den huvudserver du tar bort, måste du tilldela någon av dessa servrar rollen som huvudserver. Server för NIS kan inte vara en underordnad server till en NIS-huvudserver som körs med ett UNIX-baserat operativsystem.

Ta bort Server för NIS i underordnat läge

Om du tar bort Server för NIS medan det körs på en underordnad server, fortsätter den domänkontrollant som den körs på att ta emot uppdateringar av NIS-mappningar via AD DS-synkronisering.

Ytterligare konfiguration

Server för NIS och Lösenordssynkronisering måste konfigureras ytterligare innan de kan fungera i ditt företag. För Lösenordssynkronisering krävs installation av specifika komponenter på de UNIX-värdar som ska ingå i lösenordssynkroniseringen.

Mer information om ytterligare konfiguration finns i checklistorna för dessa procedurer:

Innehåll